Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Cosmos DB i Microsoft Fabric förlitar sig främst på Microsoft Entra ID-autentisering och inbyggda dataplansroller för att hantera autentisering och auktorisering. I den här guiden konfigurerar du inbyggda dataplansroller för en Cosmos DB i Fabric-databasen. Du kan konfigurera åtkomst till Cosmos DB med hjälp av arbetsyteroller i Microsoft Fabric-åtkomstkontroller.
Åtkomstkontrollerna på två olika nivåer fungerar tillsammans. Om du till exempel vill ansluta till en databas måste en användare ha åtminstone läsbehörighet på Fabric-databasobjektet.
Åtkomstkontroller
I Fabric kontrollerar du åtkomst med hjälp av arbetsyteroller. Fabric-arbetsyteroller hanterar vem som kan göra vad i en Microsoft Fabric-arbetsyta.
För det första har Cosmos DB i Fabric behörigheter på objektnivå med tre väldefinierade roller:
| Kapacitet | |
|---|---|
| Läs | Ansluta till databasen, läsa objekt, fråga objekt, läsa ändringsflöde, lista containrar, lista containrar, läsa kapacitet och läsa metadata |
| ReadAll | Samma funktion som Läs och läs dessutom speglade data direkt från OneLake-filer |
| Skriv | Samma funktion som ReadAll och dessutom skapa container, ta bort container, skapa objekt, ta bort objekt, ändra objekt |
Arbetsyterollerna i Fabric översätts till följande behörigheter på objektnivå för objekt i Cosmos DB i Fabric:
| Administratör | Medlem | Bidragsgivare | Åskådare | |
|---|---|---|---|---|
| Läs | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
| ReadAll | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
| Skriv | ✅ Ja | ✅ Ja | ✅ Ja | ✖️ Nej |
Som ett annat perspektiv samlar den här tabellen in vanliga funktioner som användarna kan behöva med Cosmos DB-databasen och mappar dem till rätt arbetsyteroll:
| Administratör | Medlem | Bidragsgivare | Åskådare | |
|---|---|---|---|---|
| Fullständig administrativ åtkomst och fullständig dataåtkomst | ✅ Ja | ✅ Ja | ✅ Ja | ✖️ Nej |
| Läsa data och metadata | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
| Ansluta till databasen | ✅ Ja | ✅ Ja | ✅ Ja | ✅ Ja |
Tips/Råd
Mer information om hur roller fungerar på arbetsytor finns i Roller i arbetsytor. Mer information om hur du tilldelar arbetsyteroller finns i Ge användare åtkomst till arbetsytor.
Mappa till Azure
Om du har erfarenhet av Azure Cosmos DB för NoSQL kan du mappa Cosmos DB i infrastrukturobjektbehörigheter till tjänstens inbyggda dataplansroller:
Behörigheterna för Cosmos DB-databasobjektet är jämförbara med följande rolltilldelningar för Azure Cosmos DB-databasomfattningar för dataplan.
| Azure Cosmos DB för NoSQL-roll | Omfång | |
|---|---|---|
| Läs | Cosmos DB Built-in Data Reader |
Databas |
| ReadAll | Cosmos DB Built-in Data Reader |
Databas |
| Skriv | Cosmos DB Built-in Data Contributor |
Databas |
Eller, om du vill, kan du mappa till behörigheter för rollbaserad åtkomstkontroll i Azure:
| Azure Cosmos DB för NoSQL-roll | Omfång | |
|---|---|---|
| Läs | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Databas |
| ReadAll | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Databas |
| Skriv | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*" ] |
Databas |
Anmärkning
Mer information om roller i Azure Cosmos DB för NoSQL finns i Säkerhet på dataplansnivå i Azure Cosmos DB för NoSQL.